| 服务范围

安恒信息的重要时期安全保障服务主要针对企业重要it系统资产、包括主机、网络、应用等系统运行维护场景。针对互联网it服务业务、it资产为服务对象。

| ​服务方式

目前,安恒信息的重要时期安全保障服务可以提供现场服务和非现场服务两种形式。根据具体的服务内容,现场服务一般包括下列内容:

- 安全漏洞扫描

- 主机安全检查

- 安全值守服务

- 安全日志分析

- 应急响应服务

非现场服务一般包括下列内容:

- 信息安全通告

- 信息安全咨询

- 对外服务检查

- web站点渗透测试

- 网站安全监测服务

| 服务内容

1.信息安全通告

安恒信息凭借国内领先的安全研究能力,广泛的采集途径,和全球同步的安全信息收集系统,使我们能将最新最严重的安全问题,最快的通报给我们的客户并且给出相应的解决办法,从而大大减轻网管人员做安全技术追踪和分析的压力。安恒信息的安全通告服务将下面的这些成果与用户共享:

> 厂商安全通告:根据客户订阅内容,提供主流厂商的中文安全通告,包括windows、aix、hp-ux、solaris、linux、cisco等。

> 安恒信息安全通告:安恒信息发现的安全问题通告和其他有必要提示的重要安全问题通告。

> 其他安全通告:其他应用系统和安全组织(如sans/cert等)的安全通告。

> 安恒信息内部安全技术刊物《技术 》,每两月一期.

> 另外,安恒信息还将重点收集分析银行业安全动态信息,按月提供针对银行业的信息安全通告。

2.信息安全咨询

安恒信息可根据用户具体需求,提供必要的龙8下载的技术支持咨询服务。咨询范围将包括但不限于以下内容。

> 安全合规咨询服务,在系统软件开发规划和设计阶段,提供国家法律法规、国家等级保护政策、人民银行与银监会等行业主管部门在信息安全上的合规咨询服务,指导软件的开发与设计;

> 系统信息安全架构设计服务,根据合规要求和业务的it实现流程,设计系统的信息安全架构;

> 安全编码咨询服务,提供软件编码的信息安全咨询,规范软件编码习惯,减少软件编码的安全漏洞;

> 其它安全咨询服务。

3.对外服务检查

安恒信息安全专家将通过专业测试工具对用户互联网端服务进行检查和梳理,并与用户仔细核对所开放的服务是否为必须,使用户了解并明确对互联网开放的服务,协助用户关闭不需要的服务端口,减小业务系统在互联网上的受攻击面。

​​4.web站点渗透测试

安恒信息安全专家通过模拟黑客入侵的方法,利用多种先进技术和手段对用户外部网站进行安全检查,发现和找出网站中存在的编码问题和逻辑问题,并提出整改建议。在用户整改完毕后,安恒信息安全专家再对整改内容进行一次复查,验证整改的有效性以及是否产生了新的风险。

5.安全漏洞扫描

漏洞扫描服务是一个闭环的服务,分为四个不同的阶段:漏洞发现,数据分析,漏洞处理和扫描复查。

> 对评估范围内设备进行安全扫描,获取被评估设备的详细漏洞信息;

> 对获取到的数据进行专家分析,根据漏洞具体信息和客户实际情况提供可执行的建议龙8app登录的解决方案;

> 用户参考漏洞建议龙8app登录的解决方案对漏洞进行修复;

> 对评估目标再次进行漏洞扫描复查,确认漏洞修复结果,保证漏洞被成功修复。

6.主机安全检查

评估操作系统、应用软件的安全配置错误等并不能通过安全扫描工具全面发现,因此有必要在评估工具扫描范围之外进行安全配置的检查。

安全配置检查是对操作系统、应用的脆弱性和安全配置错误等方面进行安全检查的有效手段。主机安全检查包括主机操作系统和常见应用服务两大部分的检查。

其中,操作系统的安全检查包括:

- 帐号、口令策略检查

- 补丁安装情况检查

- 网络与服务检查

- 文件系统检查

- 日志审核检查

- 安全性增强检查

- ……

其中,常见应用的安全检查包括:

- 应用的帐号、口令策略检查

- 应用安装、版本情况检查

- 应用软件网络与服务检查

- 软件文件系统检查

- 应用日志审核检查

- 安全性增强检查

- ……

7.网站安全监测服务

安恒网站安全监测服务,是一款托管式服务。用户无需安装任何硬件或软件,无需改变目前的网络部署状况,无需专门的人员进行安全设备维护及分析日志。用户只需将网站域名告知安恒信息工作人员,获得授权后即可享受7×24小时的远程网站安全监测服务。一旦发现用户网站存在风险状况,安恒信息安全监控团队会第一时间通知用户,并提供专业的安全解决建议。除此之外,经验丰富的安恒信息安全专家团队会定期为用户出具周期性的综合评估报告,让用户整体掌握网站的风险状况及安全趋势。

8.安全值守服务

在重要活动开始至结束期间,安恒信息将派遣经验丰富的安全专家至用户现场进行安全值守支持。

现场安全值守工作主要包括如下方面工作:

安全设备日常监控

- 安全设备健康情况实时监控,包含:cpu使用率、内存占用率、接口流量、接口工作状态、硬盘使用情况等设备健康相关的基本参数监控。

- 安全设备告警事件实时监控,包含:拒绝服务攻击,网络病毒爆发,漏洞远程利用、恶意代码传递等高危事件告警信息。

安全事件协助处理

- 当安全设备产生高危事件报警时,安恒信息安全专家将积极协助用户相关人员对报警事件进行确定、排查、分析和处理。

日志分析

9.安全日志分析

在重要时期保障准备阶段和实施阶段,安恒信息安全专家定期为用户信息系统内安全设备产生的海量日志进行一次深度挖掘和分析,从ip分布、时间分布、事件分布,行为分布、告警趋势这五个维度对用户信息系统内安全设备产生的日志进行梳理,发现潜在的风险点,得出安全现状结论,并提供极具参考价值的分析报告。

目前,安恒信息可对如下类信息安全产品提供日志分析服务:

- 入侵保护/检测系统

- 上网行为管理/监测系统

- 流量监测系统

- 防火墙系统

- 防病毒网关系统

10.应急响应服务

安恒应急响应服务主要面向用户提供已发生安全事件的事中、事后的取证、分析及提供龙8app登录的解决方案等工作。

安恒信息可以帮助用户完成下列类型安全事件的应急响应支持:

- 应用服务瘫痪问题

- 网络阻塞、ddos攻击问题

- 服务器遭劫持问题

- 系统异常宕机问题

- 恶意入侵、黑客攻击问题

- 病毒爆发问题

- 内部安全事故

- … …

当用户提出紧急事件应急响应服务需求时,安恒信息首先派安全专家1小时内赶到现场,同时安恒信息后台安全支持人员尝试通过远程接入的方式与现场安全工程师协作定位并解决问题;服务完成后1个工作日内,安恒信息将向用户提供书面的应急响应处理报告。

 

服务流程

安恒信息将围绕重要活动的三个阶段提供全方位的安全保障服务。 


网站地图